论文部分内容阅读
EMV规范规定了支付系统IC卡的功能要求,是由Europay、MasterCard和Visa(EMV)共同制定的。其最新版本是EMV2000。本文首先对EMV应用规范做了简单介绍。EMV规范采用非对称算法对IC卡进行脱机数据认证,目前仅支持RSA算法。哈希算法采用SHA-1。脱机数据认证主要包括静态数据认证(SDA)、动态数据认证(DDA)和复合动态数据认证(CDA)三种方式。EMV规范采用对称算法进行联机数据认证,主要支持3DES算法。国际上EMV迁移的步伐也已经越来越大,一些国家已经开始或者完成了EMV迁移。我国也做了不少准备工作,已经认识到EMV迁移的必然性。本文深入研究了借记/贷记的交易流程,研究了EMV规范中关于交易过程中的安全机制。设计了个人化系统,尤其关注子系统之间数据传递的安全性。EMV规范规定的安全机制切实实现了防范交易中的一些安全问题,如通过静态、动态数据认证或者复合动态数据认证来防范伪卡、伪终端;通过持卡人认证来防范伪持卡人;通过使用特殊的密钥产生交易验证码的方式来防止收单方对终端交易数据的篡改,损害持卡人的利益;通过可靠的第三方来确保发卡方和收单方的真实性;使用安全报文的方式来防止数据在传递过程中泄漏等等。本文模拟发行EMV卡的发卡过程中用到的硬件和软件的环境,设计EMV卡片个人化系统,将其分为密钥管理子系统、数据准备子系统和个人化子系统三部分。详细设计每一部分的结构和功能,以及所涉及到的输入和输出文件。解决EMV个人化过程中的问题。密钥管理子系统覆盖从密钥生成、密钥备份、密钥恢复、密钥服务、密钥传输、密钥导入到密钥销毁的密钥生命周期的全过程。支持个人化过程中要求的对称算法、摘要算法和非对称算法等。数据准备子系统负责连接外部的数据源,导入并处理发卡方的持卡人数据,将其转化成个人化系统接受的格式;负责生成其它个人化所需的密钥和数据,如与应用相关的静态数据、证书、密钥等。个人化子系统根据数据准备系统提供的发卡数据文件和预定义的发卡脚本和各种模板,将数据和密钥等信息通过指令流写入卡片,完成整个批量发卡的流程。